FTC зобов’язала GoDaddy покращити кібербезпеку після численних порушень

FTC розкритикувала GoDaddy за недбале ставлення до кібербезпеки. Компанія повинна впровадити комплексну програму безпеки, щоб запобігти подібним проблемам у майбутньому.

Більшість підрозділів компанії GoDaddy, одного з найбільших провайдерів послуг веб-хостингу, зазнали критики з боку Федеральної торгової комісії США (FTC) за недотримання базових стандартів кібербезпеки. FTC розкритикувала GoDaddy за те, що в період з 2019 по 2022 рік компанія не провела інвентаризацію своїх активів, непослідовно керувала оновленнями програмного забезпечення та не мала багатофакторної автентифікації (MFA). Це дозволило хакерам отримати доступ до конфіденційної інформації веб-сайту та клієнтів, що призвело до численних серйозних витоків даних. FTC зобов’язала GoDaddy впровадити комплексну програму кібербезпеки, що включає:

• Відповідальний персонал із безпеки.
• Використання SIEM або аналогічного інструменту для моніторингу.
• Журнал аудиту та шифрування даних.
• Забезпечення безпечного віддаленого доступу.
• Обов’язкову багатофакторну автентифікацію.

Компанія також має залучити незалежного аудитора для перевірки нової програми.

У довідці FTC зазначається, що з 450 000 пристроїв, які GoDaddy ідентифікувала у вересні 2020 року, лише 15 000 були доступними. Відсутність систематичного підходу до оновлення програмного забезпечення та погана сегментація мережі зробили дані клієнтів вразливими. Користувачам рекомендується поцікавитися у своїх хостинг-провайдерів про їхні заходи кібербезпеки, щоб уникнути подібних ситуацій.

Компанія GoDaddy пообіцяла покращити свої стандарти безпеки та уникати подібних порушень у майбутньому; FTC продовжить стежити за впровадженням змін, а користувачам рекомендується ретельно обирати хостинг-провайдера.